網(wǎng)絡(luò)安全與隱私保護(hù)

構(gòu)筑并全面實(shí)施端到端的網(wǎng)絡(luò)安全與隱私保障體系是神州數(shù)碼的重要發(fā)展戰(zhàn)略之一。神州數(shù)碼在遵從適用的國(guó)家和地區(qū)法律法規(guī)、國(guó)際標(biāo)準(zhǔn)并參考監(jiān)管機(jī)構(gòu)、客戶要求和行業(yè)最佳實(shí)踐的基礎(chǔ)上,建立和完善有效的、可持續(xù)、可信賴的網(wǎng)絡(luò)安全與隱私保護(hù)保障體系,并積極地與有關(guān)政府、客戶及行業(yè)伙伴加強(qiáng)合作,共同應(yīng)對(duì)網(wǎng)絡(luò)安全與隱私保護(hù)方面的挑戰(zhàn)。神州數(shù)碼充分理解隱私保護(hù)的重要性,致力于保護(hù)消費(fèi)者、客戶、供應(yīng)商、合作伙伴、雇員及其他相關(guān)實(shí)體的個(gè)人數(shù)據(jù),遵從適用國(guó)家的隱私保護(hù)及個(gè)人數(shù)據(jù)保護(hù)法律法規(guī)。

神州數(shù)碼在各業(yè)務(wù)領(lǐng)域從政策、流程、工具、技術(shù)和規(guī)范等方面構(gòu)筑并全面實(shí)施端到端的全球網(wǎng)絡(luò)安全與隱私保障體系,采取以下措施來(lái)確保網(wǎng)絡(luò)安全與隱私保護(hù):

1、在公司層面發(fā)布《神州數(shù)碼隱私保護(hù)聲明》,明確神州數(shù)碼在網(wǎng)絡(luò)安全與隱私保護(hù)上的基本態(tài)度、總體原則和要求。

2、各業(yè)務(wù)部門基于業(yè)務(wù)場(chǎng)景和風(fēng)險(xiǎn)人群,識(shí)別網(wǎng)絡(luò)安全與隱私保護(hù)風(fēng)險(xiǎn)并制定相應(yīng)管理要求,并將管理要求融入相關(guān)業(yè)務(wù)流程、IT系統(tǒng)和工具中。

3、建立端到端網(wǎng)絡(luò)安全與隱私保護(hù)驗(yàn)證體系,例行開展度量、稽查、內(nèi)部審計(jì)活動(dòng);同時(shí)與第三方合作,開展測(cè)試、認(rèn)證、外部審計(jì)等活動(dòng),不斷提升網(wǎng)絡(luò)安全與隱私保護(hù)管理水平。

4、面向全員例行開展網(wǎng)絡(luò)安全與隱私保護(hù)意識(shí)培訓(xùn)教育與考試,針對(duì)管理者、高風(fēng)險(xiǎn)人群等進(jìn)行專項(xiàng)培訓(xùn);建立問(wèn)責(zé)機(jī)制,對(duì)違規(guī)行為進(jìn)行問(wèn)責(zé)。

5、在業(yè)務(wù)流程方面,安全保障活動(dòng)融入全流程業(yè)務(wù)環(huán)節(jié)中,作為質(zhì)量管理體系的基本要求,通過(guò)管理制度和技術(shù)規(guī)范來(lái)確保其有效實(shí)施。神州數(shù)碼通過(guò)內(nèi)部審計(jì)和接受政府安全部門、第三方獨(dú)立機(jī)構(gòu)的安全認(rèn)證和審計(jì)等來(lái)監(jiān)督和改進(jìn)各項(xiàng)業(yè)務(wù)流程。

6、在人員管理方面,神州數(shù)碼全體員工以及合作伙伴、外部顧問(wèn)都必須嚴(yán)格執(zhí)行公司相關(guān)安全政策,接受安全培訓(xùn),使安全理念融入整個(gè)組織之中。神州數(shù)碼對(duì)積極參與網(wǎng)絡(luò)安全保障的員工給予獎(jiǎng)勵(lì),對(duì)違反網(wǎng)絡(luò)安全保障政策的員工進(jìn)行處罰,違反相關(guān)法律法規(guī)的員工,將依法承擔(dān)法律責(zé)任。

本聲明適用于神州數(shù)碼集團(tuán)股份有限公司及其直接或間接控股子公司和分支機(jī)構(gòu)。